«Привет! Слежу за развитием VPN Hide на 4pda. Идея с фильтрацией через Binder и kmod — это сейчас самый топ для обхода защит, которые чекают память процесса.
Сам пока не перехожу на него только потому, что опасаюсь детекта Zygisk-версии, а моё ядро не на 100% дружит с текущим kmod. Не думали добавить поддержку KPM (KernelPatch Module)? Сейчас многие переезжают на KernelPatch (FolkPatch/APatch), и нативный KPM формат был бы идеальным дополнением.
Есть отличные наработки в проекте kpm-spore (https://github.com/jiqiu2022/kpm-spore), которые можно взять за основу:
Универсальность: KPM меньше зависит от GKI и специфических kretprobes.
Скрытность: Работа через supercall (syscall 45) позволит прятать интерфейсы на уровне перехвата системных вызовов (см. модули trace_mount и root_syscall в репозитории).
Управление: В проекте есть утилита kpmctl, которая позволяет дёргать модули напрямую через терминал, если графические менеджеры начинают тупить.
Ваш подход с фильтрацией данных до их попадания в процесс — единственный путь против нативных чеков. С KPM это будет просто ультимативное решение. Что думаете о такой интеграции?»
«Привет! Слежу за развитием VPN Hide на 4pda. Идея с фильтрацией через Binder и kmod — это сейчас самый топ для обхода защит, которые чекают память процесса.
Сам пока не перехожу на него только потому, что опасаюсь детекта Zygisk-версии, а моё ядро не на 100% дружит с текущим kmod. Не думали добавить поддержку KPM (KernelPatch Module)? Сейчас многие переезжают на KernelPatch (FolkPatch/APatch), и нативный KPM формат был бы идеальным дополнением.
Есть отличные наработки в проекте kpm-spore (https://github.com/jiqiu2022/kpm-spore), которые можно взять за основу:
Универсальность: KPM меньше зависит от GKI и специфических kretprobes.
Скрытность: Работа через supercall (syscall 45) позволит прятать интерфейсы на уровне перехвата системных вызовов (см. модули trace_mount и root_syscall в репозитории).
Управление: В проекте есть утилита kpmctl, которая позволяет дёргать модули напрямую через терминал, если графические менеджеры начинают тупить.
Ваш подход с фильтрацией данных до их попадания в процесс — единственный путь против нативных чеков. С KPM это будет просто ультимативное решение. Что думаете о такой интеграции?»